Blog
Category
回到博客

识别,阻止并保护您的联系中心免受诈骗

Krutant Iyer
8/21/2023
7
分钟阅读
有一天,莎拉,一位忠实的银行客户,接到一个她认为是她银行的代表的电话,不知不觉成为了一个复杂的联络中心诈骗的目标。一个假扮为银行官员的诈骗者,让她相信她的账户有可疑的活动。通过巧妙的社交工程学策略和权威性的行话,他们利用她的担忧,诱导她分享敏感细节。在分享敏感信息的几分钟内,莎拉的账户遭受了未授权的交易的冲击。
上述经历在当今时代是非常常见的,突显了保持警惕和误置信任的危险之处。随着深度伪造和人工智能技术的出现,甚至诈骗者也在升级他们的骗术方法。

什么是联络中心诈骗?

联络中心诈骗是一种欺诈性做法,诈骗者冒充真正的客户打电话到联络中心或使用数字渠道,目的是获取私人数据或操控账户控制。他们携带着被盗或虚假的信息,欺骗联络中心的代理或非安全的数字系统,企图控制真正的客户账户,进行未经授权的交易或窃取敏感数据。


联络中心诈骗的5种类型

账户篡夺 

账户篡夺是指诈骗者使用被盗的客户身份信息非法访问其账户,通常会更改登录凭证以阻止真正的用户登录。

诈骗者通过钓鱼邮件、数据泄露或社交工程学策略来获取个人信息。

让我们通过以下例子来理解这一点。

Tom 收到了一封看似来自他的银行的邮件,要求他因“安全检查”而确认其登录详情。他点击链接并在一个看起来和他的银行网站完全一样的假网站上输入了他的详情。瞬间,他被锁定在他的账户外部,资金被转移到了一个离岸账户。

身份盗窃

诈骗者利用客户的个人详细信息冒充真正的客户,以创建新账户或访问现有账户。

他们从各种来源收集客户的个人信息,包括丢弃的账单、社交媒体或数据泄露。

Jane 在网上出售她的旧家具时,在一个公共论坛上分享了她的联系方式。诈骗者利用这些信息,并结合在她的社交媒体上找到的其他细节,申请了一张商店信用卡。Jane 直到收到她从未购买过的数百英镑的购物账单时才意识到。

卡不在场(CNP)诈骗

交易是通过网络或电话完成的,而无需实物呈现支付卡。

诈骗者捕获毫无戒心的客户的信用卡详情,并使用被盗信息进行未经授权的购买。

Sophie 喜欢在线购物,最近在一个网站上发现了一款大幅度折扣的手工珠宝。该网站看起来很专业,有客户评论和安全支付徽章。她兴奋地决定购买一条项链,并输入了她的信用卡详情。  
一周后,在查看她的银行对账单时,Sophie 注意到了她不认识的几笔在线交易,总额超过500英镑。她感到困惑和警觉,于是联系了她的银行。经过调查,发现那个珠宝网站是诈骗者的掩护。虽然该网站看起来合法,但它是为了捕获卡详细信息用于欺诈的CNP交易而设立的。Sophie 的详情被用来从各种在线零售商那里购买电子产品、礼品卡和其他高价值物品。

IVR挖掘

在这种诈骗中,黑客瞄准企业的互动语音应答系统(IVR)系统,以提取信息或操纵账户凭证。

通过向这些系统进行自动化或手动电话拨打,诈骗者通过 IVR 菜单尝试访问机密数据或重置账户详细信息。他们利用了诸如容易被猜测的PIN码或安全问题之类的薄弱安全措施来获得未授权的访问权限。这种方法可能会导致数据泄露、未经授权的交易或账户被接管,给企业及其客户带来重大风险。

例如,一家银行的IVR系统接到了一个自动系统不断尝试不同PIN组合的重复来电。经过多次尝试后,系统成功访问了几个客户账户,导致了未经授权的资金转账。

钓鱼电话

诈骗者冒充合法企业的代表,目的是从毫无戒心的个体中提取敏感信息。

他们利用恐惧、紧急和权威的混合,说服个人分享个人或财务详细信息。

例如,Emily收到了一个声称来自她的互联网服务提供商的人的电话。来电者声称,除非她立刻通过电话支付,否则她的服务将因未付账单而被终止。担心失去她的连接,Emily提供了她的银行信息,后来才发现那通电话是个诈骗。

聊天机器人操控

聊天机器人操控是一种新兴的网络安全问题,网络犯罪分子利用常集成于网站中的自动化聊天系统进行客户支持或询问解决。如果没有采取适当的安全措施,这些设计用于解释和响应客户输入的聊天机器人可能会被欺骗或超载。

诈骗者采用一系列策略,从向聊天机器人提供脚本化或算法生成的输入以欺骗它们透露敏感信息,到用大量的询问淹没它们,导致系统减速或崩溃。一些精明的攻击者甚至使用聊天机器人来探测网站基础设施中的漏洞。  

例如,通过了解聊天机器人的设计和响应模式,诈骗者可能会操纵对话来绕过安全协议或获得对后端数据的未授权访问。随着企业越来越依赖聊天机器人进行自动化和提高效率,确保它们的安全性和抵御此类操纵的弹性变得至关重要。


鉴别和预防联系中心诈骗


CINNOX 针对联络中心诈骗保护您的企业

对于企业来说,通过所有通讯渠道保持可接触性至关重要,确保这些通讯渠道的安全和完整性也变得同样重要,甚至更为重要。CINNOX 是亚洲领先的统一通讯平台之一,始终站在与诈骗作斗争的最前线,确保企业与其客户之间的对话始终得到保护。

高度安全与合规

CINNOX 将客户数据保护和安全视为其首要任务。我们的平台采用最先进的数据加密、备份和恢复系统。我们符合GDPR的要求,并已独立接受审核,获得ISO 9001、ISO 20000、ISO 27001和ISO 27017等认证。这些认证证明了我们对质量管理、IT服务管理、信息安全以及云安全和数据保护的承诺。

分布式架构

CINNOX 的分散式数据管理方法,增强了安全性、合规性和性能,对保护企业免受诈骗的侵害起到了关键作用。我们的平台旨在满足多样化的业务需求,确保最佳的效率和安全性。

1. 混合云支持

每个企业都有其独特的需求。我们理解这一点。因此,我们提供混合云支持、私有云、公共云和本地解决方案,允许企业利用私有和公共云生态系统的优势。这不仅优化了运营效率,还将敏感数据保留在私有云中,同时利用公共云完成其他任务。

2. 本地化数据存储

我们的分布式结构确保您的企业和客户数据存储在指定的云位置,遵守当地和行业法规。例如,如果您的企业正在与新加坡的客户进行交互,数据将存储在新加坡的云中,而不是其他地方。这确保了遵守区域数据保护法律,增强了信任和安全性。

3. 可靠的网络性能

我们在全球范围内分布的28个存在点或PoP站点确保网络的可靠性和稳定性。这不仅有助于减少延迟,还可以提高速度,并确保高水准的多媒体体验,同时保持高安全标准。

4.与技术合作伙伴的安全协同

我们与重视安全的技术供应商紧密合作,如AWS、Equinix、Google和Microsoft。这些战略合作伙伴关系确保我们的平台始终配备最新的安全措施,为您的企业提供安全、可靠和可扩展的通信解决方案。

真正的通信融合

CINNOX的融合模型弥合了各种通信网络之间的差距,确保了跨协议、设备和服务的可靠解决方案。这包括设备融合(跨设备共享信息)、渠道融合(弥合传统电话和数字渠道之间的差距)、协议融合(统一不同的通信协议)和网络融合(集成视频、电话和数据通信)。

运营商级的性能和可靠性

凭借99.95%的年度正常运行时间,CINNOX 保证了实时服务的提供、全天候的监控和支持。我们全球分布的IP网络确保高性能连接,支持多协议和多编解码器转换,使企业能够无忧无虑地扩展。

无缝系统集成  

CINNOX 通过将通信渠道与后端企业和电话系统集成,推动数字化转型。这确保了从客户到企业内部系统的数据无缝流动。它与第三方票务系统、CRM系统、在线充值系统和PBX兼容。

数据加密与保护  

CINNOX 采用各种数据加密方法来确保信息和身份的安全。这包括在传输和静止状态下的数据加密、消息加密、呼叫加密和特定应用程序的加密。

我们对数据保护的奉献超越了单纯的加密。CINNOX 通过精确的角色和权限设置赋权员工管理员,确保对敏感数据的有控制的访问。两因素认证(2FA)通过增加一个额外的安全层来加强账户安全。详细的审计日志提供了所有客户活动和参与数据的透明度,而IP和电话号码的白名单和黑名单则确保只有受信任的人员可以连接。此外,CINNOX 的数据保留政策保证数据只在必要的时间段内安全存储。

通过结合所有的功能,CINNOX 确保了一种全面的数据保护方法,保护免受潜在的漏洞和威胁。

通过利用这些强大的安全措施和创新技术解决方案,CINNOX 为企业提供了一个安全的环境,大大降低了与联络中心诈骗相关的风险。无论是通过确保数据加密,保持高合规标准,还是促进无缝通信融合,CINNOX 都成为了数字通信领域潜在威胁的坚不可摧的屏障。

此文章为中文译本以英文为准

当您单击「订阅」时,即表示同意 条款和细则
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
有一天,莎拉,一位忠实的银行客户,接到一个她认为是她银行的代表的电话,不知不觉成为了一个复杂的联络中心诈骗的目标。一个假扮为银行官员的诈骗者,让她相信她的账户有可疑的活动。通过巧妙的社交工程学策略和权威性的行话,他们利用她的担忧,诱导她分享敏感细节。在分享敏感信息的几分钟内,莎拉的账户遭受了未授权的交易的冲击。
上述经历在当今时代是非常常见的,突显了保持警惕和误置信任的危险之处。随着深度伪造和人工智能技术的出现,甚至诈骗者也在升级他们的骗术方法。

什么是联络中心诈骗?

联络中心诈骗是一种欺诈性做法,诈骗者冒充真正的客户打电话到联络中心或使用数字渠道,目的是获取私人数据或操控账户控制。他们携带着被盗或虚假的信息,欺骗联络中心的代理或非安全的数字系统,企图控制真正的客户账户,进行未经授权的交易或窃取敏感数据。


联络中心诈骗的5种类型

账户篡夺 

账户篡夺是指诈骗者使用被盗的客户身份信息非法访问其账户,通常会更改登录凭证以阻止真正的用户登录。

诈骗者通过钓鱼邮件、数据泄露或社交工程学策略来获取个人信息。

让我们通过以下例子来理解这一点。

Tom 收到了一封看似来自他的银行的邮件,要求他因“安全检查”而确认其登录详情。他点击链接并在一个看起来和他的银行网站完全一样的假网站上输入了他的详情。瞬间,他被锁定在他的账户外部,资金被转移到了一个离岸账户。

身份盗窃

诈骗者利用客户的个人详细信息冒充真正的客户,以创建新账户或访问现有账户。

他们从各种来源收集客户的个人信息,包括丢弃的账单、社交媒体或数据泄露。

Jane 在网上出售她的旧家具时,在一个公共论坛上分享了她的联系方式。诈骗者利用这些信息,并结合在她的社交媒体上找到的其他细节,申请了一张商店信用卡。Jane 直到收到她从未购买过的数百英镑的购物账单时才意识到。

卡不在场(CNP)诈骗

交易是通过网络或电话完成的,而无需实物呈现支付卡。

诈骗者捕获毫无戒心的客户的信用卡详情,并使用被盗信息进行未经授权的购买。

Sophie 喜欢在线购物,最近在一个网站上发现了一款大幅度折扣的手工珠宝。该网站看起来很专业,有客户评论和安全支付徽章。她兴奋地决定购买一条项链,并输入了她的信用卡详情。  
一周后,在查看她的银行对账单时,Sophie 注意到了她不认识的几笔在线交易,总额超过500英镑。她感到困惑和警觉,于是联系了她的银行。经过调查,发现那个珠宝网站是诈骗者的掩护。虽然该网站看起来合法,但它是为了捕获卡详细信息用于欺诈的CNP交易而设立的。Sophie 的详情被用来从各种在线零售商那里购买电子产品、礼品卡和其他高价值物品。

IVR挖掘

在这种诈骗中,黑客瞄准企业的互动语音应答系统(IVR)系统,以提取信息或操纵账户凭证。

通过向这些系统进行自动化或手动电话拨打,诈骗者通过 IVR 菜单尝试访问机密数据或重置账户详细信息。他们利用了诸如容易被猜测的PIN码或安全问题之类的薄弱安全措施来获得未授权的访问权限。这种方法可能会导致数据泄露、未经授权的交易或账户被接管,给企业及其客户带来重大风险。

例如,一家银行的IVR系统接到了一个自动系统不断尝试不同PIN组合的重复来电。经过多次尝试后,系统成功访问了几个客户账户,导致了未经授权的资金转账。

钓鱼电话

诈骗者冒充合法企业的代表,目的是从毫无戒心的个体中提取敏感信息。

他们利用恐惧、紧急和权威的混合,说服个人分享个人或财务详细信息。

例如,Emily收到了一个声称来自她的互联网服务提供商的人的电话。来电者声称,除非她立刻通过电话支付,否则她的服务将因未付账单而被终止。担心失去她的连接,Emily提供了她的银行信息,后来才发现那通电话是个诈骗。

聊天机器人操控

聊天机器人操控是一种新兴的网络安全问题,网络犯罪分子利用常集成于网站中的自动化聊天系统进行客户支持或询问解决。如果没有采取适当的安全措施,这些设计用于解释和响应客户输入的聊天机器人可能会被欺骗或超载。

诈骗者采用一系列策略,从向聊天机器人提供脚本化或算法生成的输入以欺骗它们透露敏感信息,到用大量的询问淹没它们,导致系统减速或崩溃。一些精明的攻击者甚至使用聊天机器人来探测网站基础设施中的漏洞。  

例如,通过了解聊天机器人的设计和响应模式,诈骗者可能会操纵对话来绕过安全协议或获得对后端数据的未授权访问。随着企业越来越依赖聊天机器人进行自动化和提高效率,确保它们的安全性和抵御此类操纵的弹性变得至关重要。


鉴别和预防联系中心诈骗


CINNOX 针对联络中心诈骗保护您的企业

对于企业来说,通过所有通讯渠道保持可接触性至关重要,确保这些通讯渠道的安全和完整性也变得同样重要,甚至更为重要。CINNOX 是亚洲领先的统一通讯平台之一,始终站在与诈骗作斗争的最前线,确保企业与其客户之间的对话始终得到保护。

高度安全与合规

CINNOX 将客户数据保护和安全视为其首要任务。我们的平台采用最先进的数据加密、备份和恢复系统。我们符合GDPR的要求,并已独立接受审核,获得ISO 9001、ISO 20000、ISO 27001和ISO 27017等认证。这些认证证明了我们对质量管理、IT服务管理、信息安全以及云安全和数据保护的承诺。

分布式架构

CINNOX 的分散式数据管理方法,增强了安全性、合规性和性能,对保护企业免受诈骗的侵害起到了关键作用。我们的平台旨在满足多样化的业务需求,确保最佳的效率和安全性。

1. 混合云支持

每个企业都有其独特的需求。我们理解这一点。因此,我们提供混合云支持、私有云、公共云和本地解决方案,允许企业利用私有和公共云生态系统的优势。这不仅优化了运营效率,还将敏感数据保留在私有云中,同时利用公共云完成其他任务。

2. 本地化数据存储

我们的分布式结构确保您的企业和客户数据存储在指定的云位置,遵守当地和行业法规。例如,如果您的企业正在与新加坡的客户进行交互,数据将存储在新加坡的云中,而不是其他地方。这确保了遵守区域数据保护法律,增强了信任和安全性。

3. 可靠的网络性能

我们在全球范围内分布的28个存在点或PoP站点确保网络的可靠性和稳定性。这不仅有助于减少延迟,还可以提高速度,并确保高水准的多媒体体验,同时保持高安全标准。

4.与技术合作伙伴的安全协同

我们与重视安全的技术供应商紧密合作,如AWS、Equinix、Google和Microsoft。这些战略合作伙伴关系确保我们的平台始终配备最新的安全措施,为您的企业提供安全、可靠和可扩展的通信解决方案。

真正的通信融合

CINNOX的融合模型弥合了各种通信网络之间的差距,确保了跨协议、设备和服务的可靠解决方案。这包括设备融合(跨设备共享信息)、渠道融合(弥合传统电话和数字渠道之间的差距)、协议融合(统一不同的通信协议)和网络融合(集成视频、电话和数据通信)。

运营商级的性能和可靠性

凭借99.95%的年度正常运行时间,CINNOX 保证了实时服务的提供、全天候的监控和支持。我们全球分布的IP网络确保高性能连接,支持多协议和多编解码器转换,使企业能够无忧无虑地扩展。

无缝系统集成  

CINNOX 通过将通信渠道与后端企业和电话系统集成,推动数字化转型。这确保了从客户到企业内部系统的数据无缝流动。它与第三方票务系统、CRM系统、在线充值系统和PBX兼容。

数据加密与保护  

CINNOX 采用各种数据加密方法来确保信息和身份的安全。这包括在传输和静止状态下的数据加密、消息加密、呼叫加密和特定应用程序的加密。

我们对数据保护的奉献超越了单纯的加密。CINNOX 通过精确的角色和权限设置赋权员工管理员,确保对敏感数据的有控制的访问。两因素认证(2FA)通过增加一个额外的安全层来加强账户安全。详细的审计日志提供了所有客户活动和参与数据的透明度,而IP和电话号码的白名单和黑名单则确保只有受信任的人员可以连接。此外,CINNOX 的数据保留政策保证数据只在必要的时间段内安全存储。

通过结合所有的功能,CINNOX 确保了一种全面的数据保护方法,保护免受潜在的漏洞和威胁。

通过利用这些强大的安全措施和创新技术解决方案,CINNOX 为企业提供了一个安全的环境,大大降低了与联络中心诈骗相关的风险。无论是通过确保数据加密,保持高合规标准,还是促进无缝通信融合,CINNOX 都成为了数字通信领域潜在威胁的坚不可摧的屏障。

此文章为中文译本以英文为准

By subscribing you agree to with our Privacy Policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

提升您的防御力量

CINNOX 通过与我们经验丰富的专业人员安排咨询,为您的企业提供全面的联络中心安全解决方案,增强您的业务抵御欺诈风险。

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.